무료 온라인 액세스 Fortinet.NSE7_PBC-6.4.v2023-10-25.q22 모의 시험 (Page 2)

NSE7_PBC-6.4 문제 1

전시회를 참조하십시오. Microsoft Azure에서 능동-수동 HA 배포를 고려하십시오. 전시회는 패시브 FortiGate-VM 노드에서 발췌한 내용을 보여줍니다.
활성 FortiGate-VM이 실패하면 SSTENTAZFGT-0302라는 이름의 FortiGate에서 수행한 API 호출의 결과는 무엇입니까? (두 가지를 선택하세요.)

A. 172.29.32.71은 FortigateUDR-01 아래의 모든 경로에 대해 다음 홉 IP로 설정됩니다.

B. SSTENTAZFGT-03-FloatingPIP는 이름이 SSTENTAZFGT-인 IP 구성에 할당됩니다.
0302-Nic-01, 네트워크 인터페이스 SSTENTAZFGT-0302-Nic-01 아래

C. SSTENTAZFGT-03-FloatingPIP 공용 IP가 NIC SSTENTAZFGT-0302-Nic-01에 할당됨

D. 활성 장치의 네트워크 인터페이스가 자체로 이동합니다.

NSE7_PBC-6.4 문제 2

AWS(Amazon Web Services) 클라우드의 고가용성 토폴로지에 FortiGate VM을 배포하는 임무를 맡았습니다. 배포 요구 사항은 다음과 같습니다.
*활성-활성 토폴로지에서 인터넷의 인그레스 트래픽을 두 FortiGate VM으로 분산하는 외부 탄력적 로드 밸런서와 함께 단일 Virtual Private Cloud(VPC)에 두 개의 FortiGate VM을 배포해야 합니다.
*각 FortiGate VM에는 두 개의 탄력적 네트워크 인터페이스가 있어야 합니다. 하나는 퍼블릭 서브넷에 연결되고 다른 하나는 프라이빗 서브넷에 연결됩니다.
*고가용성을 유지하려면 두 개의 서로 다른 가용성 영역에 FortiGate VM을 배포해야 합니다.
VPC 내에 구성해야 하는 퍼블릭 및 프라이빗 서브넷은 몇 개입니까?

A. 퍼블릭 서브넷 1개와 프라이빗 서브넷 2개

B. 퍼블릭 서브넷 2개와 프라이빗 서브넷 1개

C. 퍼블릭 서브넷 2개와 프라이빗 서브넷 2개

D. 퍼블릭 서브넷 1개와 프라이빗 서브넷 1개

NSE7_PBC-6.4 문제 3

Amazon Web Services(AWS) GuardDuty를 배포하여 AWS 리소스와 관련된 악의적이거나 무단 동작을 모니터링하고 있습니다. 또한 Fortinet aws-lambda-guardduty 스크립트를 사용하여 AWS GuardDuty 결과의 피드를 악성 IP 주소 목록으로 변환합니다. 그런 다음 FortiGate는 이 목록을 외부 위협 피드로 사용할 수 있습니다.
이 기능을 사용하려면 어떤 Amazon AWS 서비스를 구독해야 합니까?

A. GuardDuty, CloudWatch, S3 및 DynamoDB.

B. WAF, Shield, GuardDuty, S3 및 DynamoDB.

C. GuardDuty, CloudWatch, S3, Inspector, WAF 및 Shield.

D. Inspector, Shield, GuardDuty, S3 및 DynamoDB.

NSE7_PBC-6.4 문제 4

Amazon Web Services(AWS) GuardDuty를 배포하여 AWS 리소스와 관련된 악의적이거나 무단 동작을 모니터링하고 있습니다. 또한 Fortinet aws-lambda-guarddutyscript를 사용하여 AWS GuardDuty 조사 결과의 피드를 악성 IP 주소 목록으로 변환합니다. 그런 다음 FortiGate는 이 목록을 외부 위협 피드로 사용할 수 있습니다.
이 기능을 사용하려면 어떤 Amazon AWS 서비스를 구독해야 합니까?

A. GuardDuty, CloudWatch, S3, Inspector, WAF 및 Shield.

B. GuardDuty, CloudWatch, S3 및 DynamoDB.

C. 검사기, Shield, GuardDuty, S3 및 DynamoDB.

D. WAF, Shield, GuardDuty, S3 및 DynamoDB.

NSE7_PBC-6.4 문제 5

전시회를 참조하십시오.

Amazon Web Services(AWS) Virtual Private Cloud(VPC)에서 인터넷에 대한 아웃바운드 액세스를 허용하고 NAT 인스턴스를 사용하지 않고 EC2 인스턴스에서 소프트웨어를 업그레이드해야 합니다. 이 특정 EC2 인스턴스는 프라이빗 서브넷 10.0.1.0/24에서 실행 중입니다.
또한 EC2 인스턴스 소스 IP 주소가 퍼블릭 인터넷에 노출되지 않도록 해야 합니다. 동일한 가용 영역의 이 VPC에는 퍼블릭(10.0.0.0/24) 및 프라이빗(10.0.1.0/24)이라는 두 개의 서브넷이 있습니다.
최소한의 구성으로 어떻게 이러한 결과를 달성합니까?

A. 프라이빗 서브넷에 EIP가 있는 NAT 게이트웨이를 배포하고 퍼블릭 기본 라우팅 테이블을 편집하고 대상 경로 0.0.0.0/0을 대상 NAT 게이트웨이로 변경합니다.

B. 퍼블릭 서브넷에 EIP가 있는 NAT 게이트웨이를 배포하고, 라우팅 테이블을 편집하고, Public-route를 선택하고, 대상 로컬에 대한 라우팅 대상 10.0.0.0/16을 삭제합니다.

C. 프라이빗 서브넷에 EIP가 있는 NAT 게이트웨이를 배포하고, 라우팅 테이블을 편집하고, Private-route를 선택하고, 대상 인터넷 게이트웨이에 새 라우팅 대상 0.0.0.0/0을 추가합니다.

D. 퍼블릭 서브넷에 EIP가 있는 NAT 게이트웨이를 배포하고, 라우팅 테이블을 편집하고, Private-route를 선택하고 NAT 게이트웨이를 대상으로 하는 새 라우팅 대상 0.0.0.0/0을 추가합니다.

다른 버전: 548Fortinet.NSE7_PBC-6.4.v2023-01-30.q14; 987Fortinet.NSE7_PBC-6.4.v2022-06-12.q14; 593Fortinet.NSE7_PBC-6.4.v2022-05-18.q14

최근 업로드: 105Oracle.1Z0-908.v2025-09-06.q68; 106Oracle.1Z0-1055-24.v2025-09-05.q29; 167VMware.2V0-13.24.v2025-09-04.q75; 114Qlik.QSBA2022.v2025-09-04.q17; 115Oracle.1Z0-1073-23.v2025-09-03.q29; 115Cisco.300-820.v2025-09-03.q187; 113Oracle.1z0-1060-25.v2025-09-03.q26; 123CIPS.L5M4.v2025-09-02.q13; 136Fortinet.FCP_ZCS-AD-7.4.v2025-09-02.q12; 113PECB.ISO-45001-Lead-Auditor.v2025-09-02.q14